SysReptor - это полностью настраиваемая платформа для отчетности. С версии 2026.4 до версии 2026.27 конечные точки для чтения и создания сс…
SysReptor - это полностью настраиваемая платформа для отчетности. С версии 2026.4 до версии 2026.27 конечные точки для чтения и создания ссылок для обмена личными заметками не авторизованы должным образом. Это позволяет аутентифицированным злоумышленникам, которые получают идентификатор заметки пользователей-жертв, перечислять и создавать ссылки на общие ссылки на личные заметки этих пользователей. Это дает злоумышленникам возможность читать и писать доступ к заметки других пользователей. Этот эксплойт работает как в SysReptor Professional, так и в Community. В Сообществе, однако, это не имеет никакого влияния, потому что все пользователи имеют разрешения суперпользователей и могут перечислять личные заметки других пользователей по адресу /admin/pentests/usernotebookpage/. Этот вопрос был исправлен в версии 2026.27.
Функциональность авторизации системы не предотвращает возможности одного пользователя получить доступ к данным другого пользователя путём изменения значения ключа, идентифицирующего эти данные.
https://cwe.mitre.org/data/definitions/639.html →Открыть в коллекции CWE →